Введение к работе
Актуальность темы
В настоящее время происходит бурное развитие технологий производства и применения вычислительных систем и компонентов. Это неизбежно приводит к интенсивному совершенствованию программных средств (ПС) вычислительных комплексов и компьютерных сетей (ВККС) и их широкому внедрению во все сферы человеческой деятельности. После введения в действие закона "О персональных данных" [№ 152-ФЗ от 27.07.2006г.] использование программных средств обработки и хранения персональных данных (ПС ПД ВККС) потребовало решения вопросов обеспечения достоверности экспертной оценки устойчивости функционирования (УФ) в соответствии с требованиями ФСТЭК и ФСБ России [Положение "Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" № 781 от 17.11.2007 г.].
Существующие методы обеспечения достоверности устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных [Липаев В. В. 1998.] в основе которых лежат элементы, аналогичные объекту исследования (Data Server - ОС Windows 2003 server, СУБД MS SQL server), наиболее часто применяемые для обработки и хранения персональных данных на предприятиях с численностью работников до 1000 человек, позволяют повысить достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС на основе увеличения объемов накапливаемой ретроспективной информации (РИ). Выбор номенклатуры показателей устойчивости функционирования ПС ПД ВККС осуществляется в соответствии требованиям ФСТЭК и ФСБ России согласно ГОСТ 28195-89. В соответствии с этим стандартом, критерий устойчивости функционирования характеризуется набором метрик: А^во - способность восстановления при ошибках; А^вс - способность восстановления при сбоях оборудования; А^св - реализация управления средствами восстановления. Эти метрики определяются набором оценочных элементов: вероятность безотказной работы - P(t); среднее время восстановления после сбоев - Тв; функциональность ПО - /по ; показатель устойчивости - Ку. Набор значений оценочных элементов в
метрике определяется с учетом информации, полученной при проведении различных испытаний, а также по результатам эксплуатации ПС, на основании ретроспективной информации, являющейся функцией показателей оценки (w0t) и их базовых значений (KBі).
Существующие методы обеспечения достоверности устойчивости функционирования ПС ПД ВККС реализованы в различных программных средствах обеспечения достоверности экспертной оценки устойчивости функционирования, таких как сканнеры информационной безопасности: Nessus; Internet Security Scanner; XSpider, в которых используются статистические методы за счет постоянно обновляемых баз данных уязвимостей, а также средствах анализа рисков: CRAMM; COBRA; RA Software Tool, в которых используются вероятностные методы определения рисков за счет автоматизации
обработки статистики реализации угроз. Все перечисленные методы требуют большего количества достоверной ретроспективной информации отражающей состояние устойчивости функционирования ПС ПД ВККС, а также оценки методической погрешности. В случае неполноты ретроспективной информации существующие методы и средства не способны обеспечить необходимую достоверность экспертной оценки устойчивости функционирования ПС ПД ВККС в соответствии с требованиями ФСТЭК и ФСБ России.
Поэтому, решение задачи обеспечения достоверности экспертной оценки устойчивости функционирования ПС ПД ВККС на основе использования методов и средств работы с неполными сведениями является актуальным для современного этапа развития систем подобного назначения [Корченко А. Г. 2006].
Диссертация опирается на результаты работ ведущих российских и зарубежных ученых: Липаева В. В., Костогрызова А. П., Майерса Дж., Заде Л. А, Павлова В. В, Корченко А. Г., Леоненкова А. В, Бунича А. Л., Бахтадзе Н. Н., Дэвид Ф. Марка, Клемент МакГоуэна, Барри Боэма и других.
Научная задача диссертационного исследования состоит в обеспечении достоверности экспертизы устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла.
Цель диссертации состоит в разработке методов и рекомендаций по обеспечению достоверности экспертизы устойчивости функционирования программных средств вычислительных комплексов и компьютерных сетей обработки и хранения персональных данных (ПС ПД ВККС), в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла.
Задачи исследования.
Анализ существующих методов и средств обеспечения достоверности экспертизы устойчивости функционирования ПС ПД ВККС.
Разработка метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе принципов нечеткой логики, позволяющего учитывать особенности применяемых методов экспертизы при анализе УФ на ранних стадиях жизненного цикла.
Разработка метода сокращения издержек экспертизы УФ на ранних стадиях жизненного цикла ПС ПД ВККС.
Разработка рекомендаций по автоматизации метода согласования экспертных оценок УФ в условиях неполноты ретроспективной информации о влиянии деструктивных воздействий, с учетом особенностей применяемых методов экспертизы на ранних стадиях ЖЦ, на основе программного средства.
Методы исследования. При выполнении работы использовался математический аппарат теории надежности, общей теории погрешностей, теории нечетких множеств, теории принятия решений, а также принципы и алгоритмы нечеткого вывода.
На защиту выносятся. Метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС на основе методов и средств нечеткой логики.
Метод оптимизации стратегий экспертной оценки УФ на ранних стадиях жизненного цикла ПС ПД ВККС в условиях неполноты ретроспективной информации об устойчивости функционирования ПС ПД ВККС, на основе сокращения издержек в исходном описании объекта и угроз.
Рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации на основе системы нечеткого моделирования.
Научная новизна. Научная новизна и теоретическая значимость диссертационной работы состоит в следующем:
Разработан метод согласования экспертных оценок устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации на основе принципов нечеткой логики, определяющий взаимосвязь угроз информационной безопасности с учетом степени их взаимного влияния;
Разработан метод оптимизации выбранных стратегий экспертизы УФ на ранних стадиях жизненного цикла в условиях неполноты ретроспективной информации. В основе этого метода лежит процесс нахождения предельного функционала средних издержек, значения которого выражают в виде поправок к результатам экспертных оценок устойчивости функционирования ПС ПД ВККС.
Разработаны рекомендации по автоматизации метода согласования экспертных оценок устойчивости функционирования в условиях неполноты ретроспективной информации на ранних стадиях жизненного цикла, на основе среды программирования MATLAB, способные сократить время принятия решения экспертами об устойчивости функционирования ПС ПД ВККС в условиях неполноты ретроспективной информации, на ранних стадиях жизненного цикла.
Практическая значимость работы заключается:
В повышении достоверности экспертизы устойчивости функционирования ПС ПД ВККС с68%-до90%в условиях неполноты ретроспективной информации за счет применения разработанного метода согласования экспертных оценок устойчивости функционирования на основе принципов нечеткой логики.
В снижении издержек организации процессов и работ по обеспечению достоверности экспертизы устойчивости функционирования ПС ПД ВККС на ранних стадиях жизненного цикла почти на 30 %, в сравнении с применением вероятностной модели и почти на 40 %, в сравнении с применением статистической модели оценки устойчивости функционирования, за счет оптимизации стратегий управления экспертизой.
В повышении производительности работ по проведению экспертизы устойчивости функционирования ПС ПД ВККС за счет автоматизации метода согласования экспертных оценок на основе внедрения программного средства, созданного в среде нечеткого моделирования MATLAB, способного сократить время проведения экспертизы устойчивости функционирования ПС ПД ВККС почти на 50 %, и тем самым уменьшив затраты по административному управлению вдвое.
Реализация и внедрение. Методы и рекомендации по обеспечению
достоверности экспертной оценки устойчивости функционирования программных
средств вычислительных комплексов и компьютерных сетей обработки и хранения
персональных данных (ПС ПД ВККС) реализованы и внедрены на предприятии ЗАО "Управляющая Холдинговая компания "Королевский трубный завод". Внедрение производилось на базе финансовой ПС ПД ВККС предприятия, под целевую задачу модернизации с помощью программных комплексов MATLAB и ВРWin 4.1.
Достоверность полученных результатов подтверждается сравнением итогов анализа устойчивости функционирования финансовой ПС ПД ВККС предприятия ЗАО "Управляющая Холдинговая компания "Королевский трубный завод" полученных в результате применения разработанных методов и рекомендаций, и результатов аудита, ранее проведенного сторонней организацией, что зафиксировано в Протоколах проверки и Акте приемки-сдачи работ.
Апробация работы. Основные результаты диссертационной работы обсуждались на кафедральной научно-технической конференции "Разработка методов анализа устойчивости функционирования вычислительных комплексов и компьютерных сетей на основе применения CALS - технологий" (Москва, МАИ, 5 июня 2006 г.).
Публикации. По основным результатам исследований опубликовано 7 печатных работ, 3 из которых - в реферируемых изданиях, рекомендованных ВАК.
Структура и объем диссертации. Диссертация состоит из введения, четырех глав, заключения и четырех приложений. Общий объем работы составляет 142 страниц, в том числе приложения представлены на 28 страницах. Работа содержит 37 рисунков и 36 таблиц. Список литературы включает 62 наименования.
